Au sein d’un large plan de lutte contre la fraude sociale, qui coûterait à l’État français entre 6 et 8 milliards d’euros par an, le ministre délégué chargé des Comptes publics a proposé de fusionner la carte nationale d’identité et la carte vitale.
Il est dans un premier temps permis de douter de l’efficacité d’une telle mesure, notamment lorsque les rapports produits par l’IGAS (l’Inspection générale des affaires sociales) et l’IGF (l’Inspection Générale des Finances) laissent penser que plus des deux tiers de la fraude trouverait son origine chez les prestataires de santé eux-mêmes (médecins surfacturant des actes, pharmaciens déclarant de faux tests antigéniques…). Mais au-delà de ces considérations politiques, il convient de s’interroger sur les risques auxquels s’exposeraient les usagers de ce nouveau système, ainsi que les bienfaits qu’il pourrait apporter.
1. Le risque de fuites de données pourrait dans un premier temps semblé accru.
Le NIR (Numéro d’Inscription au Répertoire), également appelé « numéro de sécurité sociale », constitue un identifiant unique de chaque citoyen français. De plus, le NIR permet d’accéder à un grand nombre d’informations sur la personne concernée, notamment pour ce qui concerne sa santé. Pour ces raisons, il constitue une donnée à caractère personnel particulièrement sensible, dont l’utilisation a fait l’objet d’un texte spécifique, appelé « Décret "Cadre NIR" » .
En fusionnant la carte nationale d’identité et la carte vitale, il convient de s’interroger sur la sécurisation des données, notamment en cas de perte ou de vol du support. Également, se pose la question d’un prestataire peu scrupuleux qui accèderait à l’intégralité des informations stockées sur la carte, outrepassant ses droits.
Enfin, il conviendra de prêter la plus grande attention aux informations détenues et stockées par toute personne autorisée à accéder à cette nouvelle carte. En effet, il est commun que les fuites de données trouvent leur origine en interne. Ainsi, stocker des informations dans les différents terminaux qui accèderont à cette carte emporte un accroissement majeur du risque. Que se passera-t-il en cas de vol du matériel ? En cas d’acte malveillant par un salarié ou un prestataire éconduit ?
En outre, il a souvent été constaté que les fuites de données trouvaient leur origine dans des défauts de sécurisation des infrastructures, notamment au sein des entreprises de petite taille. Il conviendrait dans ce cas de veiller à ne pas faire peser la charge de la sécurisation sur les professionnels de santé afin de ne pas imposer, par exemple à des médecins libéraux, de supporter le coût d’une sécurisation accrue de leurs systèmes d’information. Comme l’a justement soulevé la Cnil, un tel projet ne pourra pas voir le jour sans une préparation méticuleuse.
2. Néanmoins, assortie des précautions adéquates, cette fusion semble plutôt bénéfique
Toutefois, au vu des premières discussions intervenues dans le cadre de ce projet, qui n’en est qu’à ses balbutiements, un certain nombre de difficultés ont d’ores et déjà été identifiées et une solution adaptée imaginée.
À ce stade, il est d’ores et déjà envisagé de stocker les informations de la carte d’identité et de la carte vitale sur une même puce, mais dans des espaces compartimentés, indépendants l’un de l’autre. Dans ces conditions, un professionnel de santé qui accèderait à la carte vitale ne pourrait pas accéder aux informations contenues sur la carte d’identité, son logiciel se limitant à l’informer en cas de problème. Réciproquement, une personne accédant à la carte nationale d’identité se trouverait cloisonnée et ne pourrait pas accéder aux informations contenues sur la carte vitale. Sous cette réserve, la sécurité semble tout autant garantie qu’avec des cartes séparées.
Au surplus, la Cnil recommande de ne plus inscrire le NIR sur la carte Vitale (pas même via un QR Code). Partant, le NIR, et les données auxquelles il donne accès, ne pourrait être consulté que par une personne habilitée qui dispose de l’équipement adéquat. Cela constituerait un progrès évident par rapport à notre carte Vitale actuelle, qui exhibe fièrement notre NIR à la vue de tous !
Enfin, la Cnil envisage de responsabiliser chacun des acteurs impliqués (même les personnes chargées de la fabrication des cartes) en leur imposant une obligation de secret professionnel. La seule évocation de cette piste, des plus intéressantes, qui prendrait nécessairement la forme d’une obligation nouvelle obligation légale, confirme que dans le cadre d’un tel projet, il conviendra de veiller à la sécurité des données, à l’heure où se multiplent les effractions les visant.
Alan Walter, associé-fondateur, Walter Billet Avocats
